您现在的位置:服务与支持频道 >

技术知识库

System X IMM2 中的权限提升和拒绝服务漏洞

文章编号:146601     2016/2/2 16:39:59
故障现象:

Lenovo 安全公告:LEN-2537、LEN-2538

潜在影响:IMM2 远程权限提升、IMM2 拒绝服务

重要性:中到高

摘要:

已发现 System x IMM2 中存在多个安全漏洞。

Lenovo System x IMM2 是一款用于向 Lenovo System x 服务器提供远程带外管理功能的服务处理器。

一项由 Lenovo 赞助执行的第三方分析发现,System x IMM2 中存在多个安全漏洞。其中一个漏洞涉及缓冲区溢出,可导致 IMM2 遭受拒绝服务攻击或引起远程权限提升。另一个漏洞可允许未经授权的用户在文件系统上匿名创建文件。


解决方案:

应采取哪些措施进行自我保护:

将受影响的 System x 服务器的 IMM2 固件更新到最新版本,网址为 https://www-933.ibm.com/support/fixcentral/

产品影响:

系统

最低版本,包括修复程序

BladeCenter HS23

1AOO68L

BladeCenter HS23E

1AOO68L

Flex System x220 M4

1AOO68L

Flex System x222 M4

1AOO68L

Flex System x240 M4

1AOO68L

Flex System x240 M5

TCOO12R

Flex System x440 M4

1AOO68L

Flex System x440 M5

TCOO12R

Flex System x880 M4

1AOO68L

Flex System x880 M5

TCOO12R

iDataPlex dx360 M4

1AOO68L

iDataPlex dx360 M4 Water Cooled

1AOO68L

NeXtScale nx360 M4

1AOO68L

System x3100 M4

1AOO68L

System x3100 M5

1AOO68L

System x3250 M4

1AOO68L

System x3250 M5

1AOO68L

System x3300 M4

1AOO68L

System x3500 M4

1AOO68L

System x3530 M4

1AOO68L

System x3550 M4

1AOO68L

System x3630 M4

1AOO68L

System x3650 M4

1AOO68L

System x3650 M4 BD

1AOO68L

System x3650 M4 HD

1AOO68L

System x3750 M4

1AOO68L

System x3850 X6

TCOO12R

System x3950 X6

TCOO12R


备注:

修订历史:

版本

日期

描述

 1.0

 12/31/2015

初始版本


声明:联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。

用户反馈:

客户反馈
 有帮助   没有帮助   我找不到我想要的文档 
 站内搜索
 站内浏览
 互联网搜索
 咨询员引导(邮件、短信或者V盘)
 
                                                                                       
如果您对本文章有任何疑问或想进一步了解相关问题,请通过技术论坛进行交流。  
如果这篇文章对您非常有帮助,建议您将当前文章收藏在您的个人文档收藏夹中,便于您下次浏览Think中文网时可以更快捷的找到本文。 
如果您需要其他帮助请访问 联想问吧 也可以通过 在线技术支持 获得技术支持